class SecurityFilters {

    def filters ={
        myAdminFilter(controller:'*', action:'*')
        {
            before =
            {
                if(session.user && session.user.equals('stormqueen'))
                {
                    return true;
                }
                else
                {
                    if(controllerName.equals('rolle'))
                    {
                        redirect(uri:'/noaccess.gsp')
                        return false
                    }
                    if(controllerName.equals('user') && actionName.equals('edit'))
                    {
                        redirect(uri:'/noaccess.gsp')
                        return false
                    }
                     if(controllerName.equals('user') && actionName.equals('show'))
                    {
                        redirect(uri:'/noaccess.gsp')
                        return false
                    }
                    if(controllerName.equals('user') && actionName.equals('create'))
                    {
                        redirect(uri:'/noaccess.gsp')
                        return false
                    }
                    if(controllerName.equals('user') && actionName.equals('delete'))
                    {
                        redirect(uri:'/noaccess.gsp')
                        return false
                    }
                    if(controllerName.equals('user') && actionName.equals('list'))
                    {
                        redirect(uri:'/noaccess.gsp')
                        return false
                    }
                     if(!session.user && !controllerName.equals('user') && (!actionName.equals('login') || actionName.equals('register')))
                    {
                        redirect(uri:'/noaccess.gsp')
                        return false
                    }
                }
               
            }
        }
    }
    
}